Checklist básica de seguridad para un servidor Linux

Esta checklist recoge una serie de comprobaciones básicas de seguridad que deberían aplicarse en cualquier servidor Linux expuesto a Internet.

Sistema y accesos

• Mantener el sistema actualizado
• Deshabilitar el acceso root por SSH
• Usar autenticación mediante clave pública
• Cambiar el puerto SSH por defecto (opcional)

Usuarios y permisos

• Eliminar usuarios innecesarios
• Revisar permisos de archivos y carpetas
• Usar sudo en lugar de acceso directo como root

Red y firewall

• Configurar un firewall (iptables, nftables, ufw)
• Permitir solo los puertos necesarios
• Bloquear accesos no utilizados

Servicios

• Deshabilitar servicios innecesarios
• Revisar servicios en escucha
• Monitorizar procesos activos

Monitorización y logs

• Revisar logs periódicamente
• Configurar alertas básicas
• Usar herramientas de detección de intrusiones

Aplicar esta checklist reduce considerablemente el riesgo de comprometer un servidor Linux.